Ubuntu
加密伺服器上的 git 儲存庫(防止物理硬體被盜)
我有一個帶有 git 儲存庫的生產伺服器(Ubuntu,24/7 執行)和一些客戶端電腦,每台電腦都有這個儲存庫的工作副本。在客戶端電腦中,簡單地使用主文件夾加密似乎解決了在硬體被盜的情況下沒有人可以訪問 git 中的文件的問題。
如何加密 git 儲存庫的遠端端,以確保在硬體被盜的情況下沒有人可以重新配置和複製 git 儲存庫?
起初,我想加密 git 使用者的主目錄,但後來我意識到這沒有任何意義,因為應該何時以及由誰解密?
我可以將 git 儲存庫放在我自己的主目錄/連結中,這樣它只有在我通過 SSH 登錄伺服器時才可用?或者這個問題有類似的解決方案嗎?
感謝您提前提供任何提示!
您可以使用加密的主目錄。當伺服器重新啟動時,您必須登錄並手動安裝加密驅動器並提供解密密鑰。由於顯而易見的原因,您不能自動安裝驅動器。
您可以使用塗抹/清潔過濾器來加密遠端文件系統上儲存庫的內容:https ://gist.github.com/873637